Der Hersteller Progress Software gibt eine neue kritische Lücke in Moveit bekannt, der weit verbreiteten Managed-File-Transfer-Lösung. Diese sei mithilfe der Cybersecurity-Firma Huntress entdeckt worden, nachdem Progress am 31. Mai detaillierte Überprüfungen des Codes eingeleitet hatte, bei denen eine erste Schwachstelle behoben wurde.
"Diese neu entdeckte Schwachstelle unterscheidet sich von der zuvor gemeldeten", schreibt das Unternehmen. Laut Progress ist diese "kritisch". Auch wenn es noch keine Anzeichen gebe, dass sie aktiv ausgenutzt werde, könnten Angreifer Systeme kompromittieren, um Kundeninformationen zu ändern oder zu extrahieren.
"Alle Moveit-Transfer-Kunden müssen Massnahmen ergreifen", heisst es in dem am 9. Juni veröffentlichten
Advisory von Progress. Dort sind auch weitere Informationen und Patches für die neue Lücke verfügbar. Diese hat aktuell noch keinen CVE-Eintrag, doch die entsprechende Nummer ist bereits reserviert.
Das Nationale Zentrum für Cybersicherheit (NCSC) schreibt auf Anfrage von inside-it.ch: "Die neu entdeckte Schwachstelle hat den gleichen kritischen Schweregrad und sollte sofort gepatcht werden. Der relevante Unterschied besteht darin, dass die erste Schwachstelle aktiv ausgenutzt wurde, während die neue Schwachstelle vom Hersteller im Rahmen eines Sicherheitsaudits entdeckt wurde." Moveit-Benutzer, die noch keine Patches installiert haben, seien gefährdet und sollten die Sicherheitsupdates unverzüglich installieren.
Vor der Ende Mai publizierten ersten Schwachstelle (
CVE-2023-34362), hatte auch die Schweizer Cybersecurity-Behörde eindringlich gewarnt. Bis jetzt sollen unter anderem die 'BBC' sowie die Fluggesellschaften British Airways und Aer Lingus
davon betroffen sein. Die Vorfälle könnten mit einem möglichen Angriff auf ihren Dienstleister für Lohnabrechnungen Zellis in Zusammenhang stehen. Zur aktuellen Bedrohungslage in der Schweiz heisst es vom NCSC: "Das NCSC gibt keine Auskunft zur laufenden Analyse."
Wie
'The Record' berichtet, haben auch das Minnesota Department of Education, die University of Rochester und die Regierung von Nova Scotia Vorfälle in Zusammenhang mit Moveit gemeldet. Besonders die Ransomware-Bande Clop scheint die Schwachstelle ins Visier genommen zu haben. Sicherheitsforscher von Kroll erklärten, dass ihre forensischen Untersuchungen ergeben hätten, dass "die Clop-Akteure wahrscheinlich bereits im Jahr 2021 mit Möglichkeiten experimentiert haben, diese spezielle Schwachstelle auszunutzen".
Mehr zur Moveit-Schwachstelle und aktuellen Cyberangriffen hören Sie in unserer aktuellen Podcast-Folge
"Voll auf Angriff".